この広告は、90日以上更新していないブログに表示しています。

2003-08-01

wu-ftpd fb_realpath() off-by-one bug

Vuln

wu-ftpd 2.5.0 ~ 2.6.2 にroot権限奪取可能な脆弱性。なつかしいあれの再来？bugtraqアーカイブがみれないのでこっちで。
http://archives.neohapsis.com/archives/bugtraq/2003-07/0412.html
(元) http://isec.pl/vulnerabilities/isec-0011-wu-ftpd.txt
(CVE) http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0466